Приложение Chrome Application Mode может стать инструментом мошенников и использоваться, в частности, для фишинговых угроз. Уязвимость обнаружили тестировщики браузера Google Chrome.
Как сообщает TechTimes.ru, режим приложения открывает новое окно браузера Google Chrome без адресной строки, панелей инструментов или других знакомых элементов. На панели задач при этом отображается значок веб-сайта (хрома) вместо иконки. Злоумышленник убеждает пользователя запустить ярлык Windows.
Пользователь, в свою очередь запускает фишинговый URL-адрес с функцией режима приложения Chromium. Далее пользователь увидит форму входа в приложение. В действительности это будет фишинговая страница, которая крадет данные для входа людей.
Киберпреступники переключились на файлы ярлыков Windows с тех пор, как Microsoft перешла к уничтожению вредоносных файлов Office. С тех пор эксперты по кибербезопасности раскрыли бесчисленные кампании атак, которые успешно использовали файлы .LNK для доставки всех видов вирусов и вредоносных программ, от QBot до BazarLoader и всего, что между ними.
Ранее мы писали, что Youtube может ограничить доступ к видео 4K только для Premium-пользователей.
